Connect with us

technokrata

W32.Spinac@mm – website-ot népszerűsítő féregvírus

Dotkom

W32.Spinac@mm – website-ot népszerűsítő féregvírus

A képernyőkímélő programnak álcázott féreg tulajdonképpen egy website reklámozására született meg.

A fertőzött e-mail tulajdonságai

Tárgy: [címzett neve].˝REMEMBER THE TIMES !!!?
Csatolmány: Popey.scr
Tartalom: AWESOME !!! 3-D ScreenSaver For Windows 9x/Nt/Xp. Send It To Your Friends !!!

A féreg paraméterei

Felfedezésének ideje: 2003. március 20.
Védekezés elkészültének ideje: 2003. március 20.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 49.152 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a C meghajtó gyökérkönyvtárába Popeye.scr néven
– módosítja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion Registry kulcs következő két bejegyzését:
RegisteredOrganization JAPON
RegisteredOwner POPEYE
– a már fent ismertetett karakterisztikában elküldi magát e-mailben, az Outlookot használva
– megjelenít egy hamis hibaüzenetet, melyben egy dekóder hiányára hivatkozik
– ha a felhasználó megnyomja az OK gombot, egy újabb üzenet jelenik meg, melyben egy website-ot népszerűsítenek



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek